KmsdBot Malware

Malware KmsdBot është një kërcënim ndërhyrës, i aftë për të kryer disa aktivitete të ndryshme kërcënuese në pajisjet e infektuara. Pasojat e sakta të një infeksioni KmsdBot do të varen nga qëllimet specifike të aktorëve të kërcënimit. Detajet rreth kërcënimit u publikuan në një raport nga studiuesit. Sipas gjetjeve të tyre, operatorët e KmsdBot synojnë entitete që operojnë kryesisht në sektorët e teknologjisë, prodhimit të makinave luksoze dhe lojërave.

Pasi KmsdBot të arrijë të depërtojë me sukses në një kompjuter, ai do ta shtojë atë në një botnet aktiv. Pajisja e komprometuar më pas do të shfrytëzohet së bashku me të gjitha sistemet e tjera të shkelura për të nisur sulmet DDoS (Distributed Denial-of-Service). Sulmet DDoS synojnë të mposhtin kapacitetin e faqes, shërbimit ose sistemit të synuar duke e përmbytur atë me kërkesa të përsëritura. Si rezultat, objektivi mund të mos përgjigjet dhe të mos përmbushë kërkesat legjitime.

Përveç kësaj, KmsdBot mund të vendosë kontroll mbi burimet harduerike të pajisjes dhe t'i përdorë ato për të minuar për një kriptomonedhë të zgjedhur. Në thelb, kërcënimi mund të funksionojë si një kripto-miner. Për shkak të reduktimit drastik të kapacitetit të harduerit të lirë, sistemet e prekura mund të fillojnë të përjetojnë ngrirje ose ngadalësime të shpeshta. Ndërsa është aktiv në pajisjen e viktimës, kërcënimi gjithashtu mund të udhëzohet nga operatorët e tij për të mbledhur informacione të ndjeshme, të tilla si emrat e përdoruesve, fjalëkalimet, kredencialet e identifikimit të sistemit, etj.